Центральный банк Азербайджана (ЦБА) утвердил правила безопасности информационных систем в банках страны.
Текст правил опубликован на едином сайте государственных правовых актов.
Согласно правилам, основными требованиями к информационным системам (ИС) и информационным технологиям (IT) являются эффективное управление рисками, возникающими в связи с проблемами в ИС и IT банков, наличие процедур последовательной деятельности ИС в чрезвычайных ситуациях, распределение среди сотрудников банка полномочий в связи с использованием и управлением ИС и IT, назначение в банках системных администраторов и администраторов по безопасности и т.д.
Кроме того, правила содержат разделы, касающиеся ввода данных в ИС, процедур при чрезвычайных ситуациях, управления рисками, информационной безопасности.
Раздел об информационной безопасности включает в себя требования к серверам банка, комнатам, в которых находятся серверы, функциям пользователей и администраторов ИС, применению систем криптографической защиты.
interfax.az